태그 글 보관함: VPN

우분투18.04 LTS VPN 와이어가드 Wireguard 설치

우분투 18.04 서버에서 VPN 서버로 와이어가드(Wireguard)를 설치해서 윈도우10 클라이언트로 와이어가드 VPN을 거쳐 인터넷에 접속하는 방법을 설명한다.

VPN 하면 OpenVPN을 많이 쓰는데 OpenVPN 보다 와이어가드가 좋은 이유는
1. OpenVPN 보다 빠름.
2. 코드량이 적어서 공격 당할 곳이 적다. (소스 코드가 4000 라인이라던데)
3. (OpenVPN 보다는) 설치 설정이 간단.

OpenVPN 은 인증 방식이나 암호화 방법을 유저가 설정해서 사용하는데 옵션이 많다보니 잘못 건드릴 경우에는 오히려 보안상 허점이 될 수 있는데, 와이어가드는 안전한 방법 하나를 정해서 사용하다, 문제가 생기면 그걸 바꾸는 방식으로 한단다.

IP 포워딩 설정

아래 파일을 열어서 net.ipv4.ip_forward=1 부분을 주석 해제하고 리부팅한다.

리부팅 후 net.ipv4.ip_forward=1 이 되어있는지 확인

와이어가드 설치 순서

와이어가드 인스톨 가이드대로 진행

저장소 추가. 아래 커맨드 입력 후 도중에 ENTER 키를 누르자.

add-apt-repository 가 없으면 설치

와이어가드 설치

암호키 만들기. 마지막에 출력되는 공개키는 와이어가드 클라이언트 설정에 적어 넣으므로 어딘가에 잠시 보관해 두자.

conf 파일을 만든다.

wg0.conf 파일 내용

Address 는 와이어가드가 네트워크 인터페이스를 wg0 이라는 이름으로 추가하는데 거기서 사용할 IP 주소이다.
오라클 클라우드의 서버에서 10.0.0.x 대는 사용하니까 10.0.1.x 대를 사용해야 한다.
10.0.0.1로 지정했다가 VPN 접속을 통해서 인터넷이 연결 안되서 한참 헤맸다. 꼭 안쓰는 비어있는 IP 주소 대역을 지정해야 된다.

SaveConfig 는 와이어가드 실행, 종료시 이 conf 파일에 사용한 설정을 저장한다. false 로 해도 된다.
PostUp, PostDown 은 와이어가드 실행, 종료시 실행할 커맨드이다. ens3 은 네트워크 인터페이스 이름이므로 ifconfig 커맨드로 확인해서 바꾸자.
ListenPort 는 서버의 접속할 UDP 포트번호인데 OpenVPN 포트와 같은걸로 지정했다. (오라클 클라우드 서큐리티 리스트에 1194 포트를 이미 열어둬서…)

PublicKey 에는 클라이언트에서 만든 공개키를 넣는다.
AllowdIPs 는 클라이언트의 IP 대역을 지정한다.

iptable 에 udp 포트도 열어주고…

와이어가드를 conf 파일을 지정해서 기동하자.

한번 conf 파일 지정해서 기동했으면 다음부터는 conf 파일 지정 없이 기동할 수 있다.

와이어가드를 끌때는

와이어가드 윈도우10 클라이언트 설정

윈도우즈용으로 받으면 된다. 4메가 밖에 안한다.
다운로드 – https://www.wireguard.com/install/

1. 설치 후에 실행.
2. 실행 후 화면에서 왼쪽 아래 터널추가 버튼을 눌러서, 빈 터널을 추가를 선택.
3. 이름은 적당히 넣으면 되고, 공개키 부분을 복사해서 wg0.conf 의 [Peer] 부분에 있던 PublicKey 에 넣는다.
4. 아래 설정을 쓰는 곳에 아래 내용을 입력하고 저장한다.

PrivateKey 는 클라이언트의 개인키. 그대로 둔다.
Address 는 클라이언트가 사용할 IP (대역이 아니니 /32 로 지정)
DNS 는 DNS 서버. 1.1.1.1은 클라우드플레어의 DNS 주소이고 구글은 8.8.8.8. 취향따라 쓰자. (내 경우에는 이걸 지정안하면 인터넷 접속이 안된다)
PublicKey 에는 서버의 공개키를 적어 넣는다.
AllowdIPs 는 클라이언트에서 VPN 서버를 경유할 IP 대역이다. 0.0.0.0/0 은 모든 IP를 VPN 서버를 경유해서 접속하겠다는 설정이다.
Endpoint 는 와이어가드 서버의 IP 주소와 포트번호를 적는다.

설정은 이게 끝이다. VPN 서버에 접속하고, IP가 서버의 IP로 바뀌었는지 확인한다.
IP 확인 사이트 – https://www.whatsmyip.org/

IPTIME 공유기 VPN 서버 설정 윈도우10 VPN 접속 설정

이전 글 – 해외에서 아이핀 로그인이 안되는 문제의 원인과 해결에 이어서

VPN 기능이 없는 공유기를 쓰고 있다면 VPN 기능이 있는 공유기를 사자.

VPN 서버 기능이 있다.
VPN 서버 기능이 있다.

공유기 VPN 서버설정

공유기의 VPN 설정은 그리 어렵지 않다. 공유기 관리화면은 보통 브라우저에서 주소를 192.168.0.1 로 치면 들어갈 수 있다. 공유기 설명서를 보면 자세히 나와있을 것이다. 관리화면에서 VPN 서버설정화면을 찾아서 열자.

VPN 서버설정화면
VPN 서버설정화면

위와 같이 설정하면 된다.
VPN 접속 계정 아이디와 패스워드를 정하고 할당 될 IP 주소는 192.168.0.200 정도면 무난하다. VPN 접속 계정을 추가하고 화면 오른쪽 상단에 저장 버튼을 누르자.

윈도우10 VPN 접속설정

윈도우키를 누르고 설정을 선택한다. 설정화면에서 네트워크와 인터넷을 선택하면 화면 왼쪽 메뉴에 VPN 이 나온다. VPN 을 선택하고 VPN 접속 추가 버튼을 누르자. VPN 프로바이더는 윈도우, 접속명은 적당히 우리집이라던지 넣으며 되고, 서버명 또는 어드레스에 공유기의 외부 IP 주소나 ipTIME 에서 제공하는 DDNS 주소를 넣으면 된다. DDNS 주소를 설정해두면 공유기의 외부 IP 가 변경되어도 상관없이 DDNS 주소로 접속할 수 있기 때문에 되도록 DDNS 주소를 사용하는 것이 좋다.
VPN의 종류는 PPTP 를 사용한다. 마지막으로 계정 아이디와 패스워드를 넣으면 완료. 저장하자.

윈도우 10 VPN 설정화면
윈도우 10 VPN 설정화면

만들어진 VPN 접속 설정을 클릭하면 접속 버튼이 나타난다. 접속 버튼을 누른다.

접속이 안된다. 설정이 더 필요하다.

VPN 설정 하단에 관련설정에서 [어댑터 옵션을 변경한다]를 클릭하면 네트워크 접속 창이 뜨고 방금 만든 VPN 접속이 있을 것이다. 마우스 오른쪽 버튼을 누르고 가장 아래에 속성을 선택한다.
속성 창 서큐리티 탭에서 데이터의 암호화항목을 [암호화 생략 가능]에서 [암호화가 필요]로 바꾸고 확인을 누른다.

다시 설정의 VPN 화면으로 가서 접속 버튼을 누르면 접속이 잘 될 것이다.

VPN 으로 접속하게 되면 공유기가 할당 받은 외부 IP 로 인터넷을 사용하게 된다. 해외 IP 가 차단된 아이핀 로그인도 문제없이 되고, 해외에서는 볼수 없는 warning.or.kr 도 볼수 있게 된다.

오랜만에 보는 warning.or.kr
오랜만에 보는 warning.or.kr

우리나라 이상으로 인터넷을 통제하고 있는 중국을 제외하곤 해외 어떤 나라에서도 한국 IP 가 필요할 때는 아이핀 로그인 뿐일듯하다.

해외에서 아이핀 로그인이 안되는 문제의 원인과 해결

아이핀이 최근 해외 IP 를 차단하면서 일본에 우리집 IP 도 같이 차단한 것 같다. 아이핀 사이트에서는 로그인이 되지만, 다른 사이트에서는 팝업창으로 뜨는 아이핀 로그인 페이지가 열리지 않는 문제가 있다. 이제부터 아이핀 로그인에 성공하기까지의 머나먼 여정을 소개한다.

모 사이트에서 회원가입을 위해 아이핀 로그인을 선택한다. 해외에서 살고 있으면 본인인증 수단으로 핸드폰인증을 사용하는 사이트는 정말 짜증나는데 그나마 여긴 아이핀 로그인으로 본인인증도 가능하도록 되어 있다. 하지만, 아이핀 로그인 화면이 나와야할 팝업창에서는 아래와 같은 빈페이지가…

CONNECTION TIME OUT... 해외에서는 접속이 안된다.
CONNECTION TIME OUT… 해외에서는 접속이 안된다.

구글링 결과 해외 IP 를 차단하면서 우리집 IP 도 차단된것 같다.
한국 프록시 서버를 통해서 로그인을 시도해 봤다. 로그인 화면까지는 뜨는데 아이디와 패스워드를 넣고 로그인 버튼을 누르면 창을 닫고 다시 시도하라고만 나온다.

프록시를 사용하면 로그인 화면은 뜬다.
프록시를 사용하면 로그인 화면은 뜬다.
그리고 로그인에 실패한다. 이유는 안알랴쥼
그리고 로그인에 실패한다. 이유는 안알랴쥼

심지어 아이핀 사이트로 가서 로그인해 보려고 했더니 접속이 안된다. 해외접속을 허가하는 설정을 하지 않으면 해외에서는 사용할 수가 없단다. 이런걸 메일로 공지도 하지 않고 해버리면 해외에 사는 사람은 접속할 방법이 사라지는거다. 한국에 있는 지인에게 부탁해서 내 아이디로 접속해 해외접속을 허가하는 설정을 한다. 이제 아이핀 사이트에서는 로그인이 가능하게 되었다.

하지만 모 사이트의 회원가입 아이핀 로그인은 여전히 불가능… 프록시 서버를 바꿔봐도 같은 로그인 실패 화면만 나오는걸로 봐서 프록시로는 로그인이 안되는것 같다.

이제 방법은 VPN 을 이용해서 완전한 한국 IP 를 얻어서 접속할 수 밖에 없다.

해외에서 사는 사람들은 한국에 있는 집 공유기에 VPN 서버 설정이 있는지 확인하자. 공유기 모델명으로 검색하면 상품설명 등에서 VPN 서버설정 기능이 있는지 확인할 수 있다. 그 다음은 가족에게 부탁하거나 한국에 갈 일이 있을때 VPN 서버설정을 해 두면 해외에서 VPN 서버를 통해 한국집에 있는 공유기가 받은 외부 IP 로 인터넷을 이용할 수 있다.

다음 글 – IPTIME 공유기 VPN 서버 설정 윈도우10 VPN 접속 설정에서 공유기의 VPN 설정과 윈도우10에서 VPN 접속 방법을 설명해 보겠다.